开发者

linux记录用户登录日志与命令执行日志方式

开发者 https://www.devze.com 2025-03-15 11:23 出处:网络 作者: Gekkoou
目录linux用户登录日志与命令执行日志vi /etc/profile 在末尾增加代码执行 source /etc/profile 使其生效总结linux用js户登录日志与命令执行日志
目录
  • linux用户登录日志与命令执行日志
    • vi /etc/profile 在末尾增加代码
    • 执行 source /etc/profile 使其生效
  • 总结

    linux用js户登录日志与命令执行日志

    vi /etc/profile 在末尾增加代码

    history
    USER=`whoami`
    USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
    if [ "$USER_IP" = "" ]; then
    USER_IP=`hostname`
    fi
    if [ ! -d /var/log/history ]; http://www.devze.comthen
    mkdir /var/log/history
    chmod 777 /var/log/history
    fi
    if [ ! -d /var/log/history/${LOGNAME} ]; then
    mkdir /var/log/history/${LOGNAME}
    chmod 300 /var/log/history/${LOGNAME}
    fi
    export HISTSIZE=4096
    DT=`date +"%Y%m%d_%H:%M:%S"`
    export HISTTIMEFORMAT="[$DT][${USER}][${USER_IP}]"
    export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
    chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

    执行 source /etc/p编程rofile 使其生效

    之后不同用户会在 /var/log/history 以用户名为目录名的目录

    进入对应目录编程客栈后会有用户http://www.devze.com登录时间IP为名字的文件

    内容为用户执行命令的日志信息

    # cd /var/log/history/
    # ll
    total 4
    d-wx------ 2 root root 4096 Nov  7 15:37 root
    
    # cd root
    # ll
    total 24
    -rw------- 1 root root  800 Nov  6 17:26 root@192.168.1.1_20181106_15:09:56
    -rw------- 1 root root 4411 Nov  6 18:55 root@192.168.1.1_20181106_17:40:31
    -rw------- 1 root root    7 Nov  7 15:35 root@192.168.1.1_20181107_15:33:23
    -rw------- 1 root root   86 Nov  7 15:37 root@192.168.1.1_20181107_15:35:27
    -rw------- 1 root root  124 Nov  7 15:37 root@192.168.1.1_20181107_15:37:18
    
    # cat root@192.168.1.1_20181107_15\:37\:18
    ll
    ps aux
    logout

    总结

    以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程客栈(www.devze.com)。

    0

    精彩评论

    暂无评论...
    验证码 换一张
    取 消

    关注公众号